一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)頁安全技術(shù)領(lǐng)域,具體涉及一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法及系統(tǒng)�。
【背景技術(shù)】
[0002]隨著計算機(jī)系統(tǒng)在人們生活中應(yīng)用的越來越多,且計算機(jī)系統(tǒng)越來越重要,信息安全就越來越重要���。
[0003]在電信支撐系統(tǒng)中����,對客戶的信息安全保護(hù)尤其重要�。目前電信系統(tǒng)中幾乎采用B/S (瀏覽器/服務(wù)器)結(jié)構(gòu),這種結(jié)構(gòu)給信息安全保護(hù)更是一種挑戰(zhàn)����。
[0004]現(xiàn)有技術(shù)方案主要是服務(wù)器隨機(jī)生成一組隨機(jī)組,并傳送給瀏覽器��,當(dāng)瀏覽需要訪問這些特定業(yè)務(wù)網(wǎng)頁時��,將攜帶有隨機(jī)數(shù)的網(wǎng)頁URL發(fā)送給服務(wù)器��,服務(wù)器對這組隨機(jī)數(shù)進(jìn)行驗證�����,如果驗證通過�����,則允許瀏覽器訪問網(wǎng)頁;否則��,拒絕瀏覽器訪問網(wǎng)頁��。
[0005]采用現(xiàn)有技術(shù)方案���,安全性不夠高,比如�,若其它人截獲了這一組隨機(jī)數(shù),服務(wù)器也會驗證通過��,自然也會允許此人通過瀏覽器訪問特定網(wǎng)頁����,不能很好的保護(hù)某些重要信息的安全。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是提供一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法及系統(tǒng)���,通過很小計算資源為URL生成一個混淆加密令牌����,防止操作人員非法訪問某些特定的網(wǎng)頁�����。
[0007]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:
[0008]—方面,本發(fā)明提供了一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法����,所述方法包括:
[0009]S1、為特定業(yè)務(wù)頁面URL生成一個混淆加密令牌��,并將所述混淆加密令牌傳送給瀏覽器���;
[0010]S2�、當(dāng)瀏覽器需要訪問特定網(wǎng)頁時��,向服務(wù)器發(fā)送訪問請求���,所述訪問請求中包括攜帶有所述混淆加密令牌的該特定網(wǎng)頁URL ;
[0011]S3�����、服務(wù)器接收到訪問請求����,對所述特定網(wǎng)頁URL中的混淆加密令牌進(jìn)行反混淆解密��,得到解密后的令牌信息����;
[0012]S4���、將所述得到的解密后的令牌信息與預(yù)先存儲的原始令牌信息進(jìn)行匹配;
[0013]S5�����、根據(jù)所述匹配結(jié)果��,允許或拒絕瀏覽器訪問所述特定網(wǎng)頁��。
[0014]另一方面�����,本發(fā)明提供了一種基于數(shù)字混淆加密的網(wǎng)頁訪問系統(tǒng)���,所述系統(tǒng)包括瀏覽器和服務(wù)器;
[0015]所述服務(wù)器包括:
[0016]混淆加密令牌生成模塊���,用于為特定業(yè)務(wù)頁面URL生成一個混淆加密令牌��,并將所述混淆加密令牌傳送給瀏覽器���;
[0017]反混淆解密模塊�����,用于當(dāng)接收到瀏覽器發(fā)送的訪問請求時�,對所述特定網(wǎng)頁URL中的混淆加密令牌進(jìn)行反混淆解密�����,得到解密后的令牌信息���;
[0018]匹配模塊�,用于將所述得到的解密后的令牌信息與預(yù)先存儲的原始令牌信息進(jìn)行匹配�����;
[0019]允許/拒絕訪問模塊��,用于根據(jù)所述匹配結(jié)果��,允許或拒絕瀏覽器訪問所述特定網(wǎng)頁�;
[0020]所述瀏覽器包括:
[0021]訪問請求發(fā)送模塊,用于當(dāng)需要訪問特定網(wǎng)頁時�,向服務(wù)器發(fā)送訪問請求����,所述訪問請求中包括攜帶有所述混淆加密令牌的該特定網(wǎng)頁URL��。
[0022]本發(fā)明提供的一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法及系統(tǒng)���,通過給特定業(yè)務(wù)網(wǎng)頁的URL生成一個混淆加密令牌���,當(dāng)操作人員希望通過瀏覽器訪問這些特定網(wǎng)頁時,將攜帶有混淆加密令牌的網(wǎng)頁URL發(fā)送給服務(wù)器���,服務(wù)器對混淆加密令牌進(jìn)行解密,并對解密后的混淆令牌信息進(jìn)行驗證��,若驗證通過���,則允許瀏覽器訪問該網(wǎng)頁��,否則����,拒絕瀏覽器訪問該網(wǎng)頁��。通過本發(fā)明提供的方法,通過很小計算資源為每個URL生成一個混淆加密令牌�����,防止操作人員非法訪問某些特定的網(wǎng)頁��;混淆加密算法計算量非常小��,能夠?qū)?shù)字信息進(jìn)行快速加密�����,提高了加密的速度����。
【附圖說明】
[0023]圖1為本發(fā)明實施例一的一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法流程圖;
[0024]圖2為本發(fā)明實施例二的一種基于數(shù)字混淆加密的網(wǎng)頁訪問系統(tǒng)示意圖���。
【具體實施方式】
[0025]以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述���,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍�����。
[0026]實施例一、一種基于數(shù)字混淆加密的網(wǎng)頁訪問方法�。下面結(jié)合圖1對本實施例提供的方法進(jìn)行詳細(xì)說明。
[0027]參見圖1����,S1���、為特定業(yè)務(wù)頁面URL生成一個混淆加密令牌��,并將該混淆加密令牌傳送給瀏覽器����。
[0028]具體的�����,對于某些非常重要的業(yè)務(wù)信息���,需要對其保護(hù),因此���,服務(wù)器對某些特定的業(yè)務(wù)頁面上的每一個URL(Uniform Resource Locator�����,統(tǒng)一資源定位符)進(jìn)行一個混淆加密處理����,即為特定業(yè)務(wù)頁面上的每個URL生成一個混淆加密令牌。
[0029]本實施例中具體的混淆加密算法為:首先生成預(yù)定數(shù)量的混淆種子數(shù)據(jù)并一一對應(yīng)生成同樣數(shù)量的反混淆種子數(shù)據(jù)�����,比如��,生成10000組混淆種子數(shù)據(jù)和10000組一一對應(yīng)的反混淆種子數(shù)據(jù)���,并將生成的混淆種子數(shù)據(jù)和反混淆種子數(shù)據(jù)保存于數(shù)組中��。例如�,按位置把數(shù)字O?9隨機(jī)放到編號為O?9的位置中得到data_l���,即為混淆種子數(shù)據(jù)�;根據(jù)生成的混淆種子數(shù)據(jù)��,將混淆種子數(shù)據(jù)中的數(shù)字位置改變,得到data_2���,即為反混淆數(shù)據(jù)�����。需要說明的是��,本實施例對生成的預(yù)定數(shù)量的混淆種子數(shù)據(jù)和反混淆種子數(shù)據(jù)進(jìn)行編號��。
[0030]隨后��,獲取當(dāng)前操作人員的操作工號����,通常為6位數(shù)字串����;以及獲取當(dāng)前操作人員的令牌序列號,通常也為6位數(shù)字串�。然后將這6位操作工號的數(shù)字串和6位令牌序列號數(shù)字串進(jìn)行組合,得到組合后的12位數(shù)字串���。其中,操作人員的操作工號為固定的,而操作人員的令牌序列號為隨機(jī)變化的���,因此����,組合后的數(shù)字串也是隨機(jī)變化的��。
[0031]隨后�,隨機(jī)生成一預(yù)定長度的正整數(shù)混淆種子索引數(shù)據(jù),該預(yù)定長度與生成的混淆種子數(shù)據(jù)的數(shù)據(jù)量的位數(shù)相同�,比如,前述生成了 10000組混淆種子數(shù)據(jù)�,則此處生成4位正整數(shù)的混淆種子索引數(shù)據(jù)。當(dāng)然����,該混淆種子索引數(shù)據(jù)也為反混淆種子索引數(shù)據(jù)。根據(jù)該生成的混淆種子索引數(shù)據(jù)��,從生成的預(yù)定數(shù)量的混淆種子數(shù)據(jù)中提取出編號與混淆種子索引數(shù)據(jù)相同的混淆種子數(shù)據(jù)�����,例如�����,提取出的混淆種子數(shù)據(jù)為:{4,I, O, 3�,2,5��,8����,6,7����,9}。
[0032]隨后��,根據(jù)提取出的混淆種子數(shù)據(jù)�,對前述由操作工號和令牌序列號組合而成的組合數(shù)字串進(jìn)行混淆處理,例如�,組合數(shù)字串為012345678901,被混淆為410325867941��。
[0033]最后��,將生成的混淆種子索引數(shù)據(jù)按照預(yù)定規(guī)則拆分為兩部分���,并將這兩部分放置于前述被混淆后的數(shù)字串的首尾處�,形成混淆加密處理后的混淆加密令牌����。比如,前述生成的混淆種子索引數(shù)據(jù)為1234����,將其拆分I和234兩部分,將I放置于被混淆后的數(shù)字串的首位數(shù)字前����,將234放置于被混淆后的數(shù)字串的末尾數(shù)字后。比如����,410325867941經(jīng)過處理后,生成數(shù)字串1410325867941234�,并將其作為混淆加密令牌。最后����,服務(wù)器將該混淆加密令牌傳送給瀏覽器。
[0034]S2���、當(dāng)瀏覽器需要訪問特定網(wǎng)頁時�����,向服務(wù)器發(fā)送訪問請求��,所述訪問請求中包括攜帶有所述混淆加密令牌的該特定網(wǎng)頁URL�����。
[0035]具體的�,當(dāng)操作人員登錄系統(tǒng)后,希望通過瀏覽器來訪問特定的網(wǎng)頁時����,瀏覽器向服務(wù)器發(fā)送訪問網(wǎng)頁請求,其中����,訪問請求中攜帶有混淆加密令牌的網(wǎng)頁URL。
[0036]S3����、服務(wù)器接收到訪問請求��,對所述特定網(wǎng)頁URL中的混淆加密令牌進(jìn)行反混淆解密,得到解密后的令牌信息�����。
[0037]具體